• SpringBoot项目针对跨域问题的三种解决方案


    SpringBoot项目针对跨域问题的三种解决方案

    1. 什么是跨域

    • 要了解跨域,先要知道同源策略。同源策略是由 Netscape 公司提出的一个著名的安全策略,所有支持 JavaScript 的浏览器都会使用这个策略。所谓同源是指:协议,域名,端口 全部相同。
    • 浏览器从一个域名的网页去请求另一个域名的资源时,协议,域名,端口任意不同,都会出现跨域问题。
    • 现实工作开发中经常会有跨域的情况。因为公司会有很多项目,也会有很多子域名,各个项目或者网站之间需要相互调用对方的资源,所以跨域请求是避免不了的

    2. 解决跨域的几种方案

    方法一:注解

    在Spring Boot 中给我们提供了一个注解 @CrossOrigin 来实现跨域,这个注解可以实现方法级别的细粒度的跨域控制。我们可以在类或者方添加该注解,如果在类上添加该注解,该类下的所有接口都可以通过跨域访问,如果在方法上添加注解,那么仅仅只限于加注解的方法可以访问。

    示例:
    	@RestController
    	@RequestMapping("/user")
    	@CrossOrigin
    	public class UserController {
    	   @Autowired
    	    private UserService userService;
    
    	   @RequestMapping("/findAll")
    	    public Object findAll(){
    	        return userService.list();
    	    }
    	}
    

    方法二:实现 WebMvcConfigurer

    这里可以通过实现 WebMvcConfigurer 接口中的 addCorsMappings() 方法来实现跨域。

    	@Configuration
    	public class WebConfig implements WebMvcConfigurer {
    
    	    /**
    	     * 跨域支持
    	     * @param registry
    	     */
    	    @Override
    	    public void addCorsMappings(CorsRegistry registry) {
    	        registry.addMapping("/**")
    					.allowedOrigins("*")
    					.allowCredentials(true)
    					.allowedMethods("GET", "POST", "DELETE", "PUT")
    					.allowedHeaders(*)
    					.maxAge(3600 * 24);
    	    }
    	}
    

    addMapping:配置可以被跨域的路径,可以任意配置,可以具体到直接请求路径。allowedOrigins:允许所有的请求域名访问我们的跨域资源,可以固定单条或者多条内容,如:"http://www.baidu.com",只有百度可以访问我们的跨域资源。allowCredentials: 响应头表示是否可以将对请求的响应暴露给页面。返回true则可以,其他值均不可以allowedMethods:允许输入参数的请求方法访问该跨域资源服务器,如:POST、GET、PUT、OPTIONS、DELETE等。allowedHeaders:允许所有的请求header访问,可以自定义设置任意请求头信息,如:"X-YAUTH-TOKEN"maxAge:配置客户端缓存预检请求的响应的时间(以秒为单位)。默认设置为1800秒(30分钟)。

    方法三:Nginx 配置解决跨域问题

    如果我们在项目中使用了Nginx,可以在Nginx中添加以下的配置来解决跨域

    location / {
    	   add_header Access-Control-Allow-Origin *;
    	   add_header Access-Control-Allow-Headers X-Requested-With;
    	   add_header Access-Control-Allow-Methods GET,POST,PUT,DELETE,OPTIONS;
    
    	   if ($request_method = 'OPTIONS') {
    	     return 204;
    	   }
    	}
    

    转载https://www.cnblogs.com/orangebooks/p/12091367.html的文章

  • 相关阅读:
    [BZOJ4444][SCOI2015]国旗计划(倍增)
    [BZOJ4423][AMPPZ2013]Bytehattan(对偶图+并查集)
    [BZOJ4416][SHOI2013]阶乘字符串(子集DP)
    [BZOJ3203][SDOI2013]保护出题人(凸包+三分)
    [BZOJ4026]dC Loves Number Theory(线段树)
    51nod部分容斥题解
    [CodeVS4438]YJQ Runs Upstairs
    [HDU4906]Our happy ending
    牛客网NOIP赛前集训营-提高组(第四场)游记
    [BJWC2011]元素
  • 原文地址:https://www.cnblogs.com/zongJianKun/p/14206273.html
Copyright © 2020-2023  润新知